一种用于验证电子软件代码完整性的方法,所述方法可以包括以下步骤:向客户端提供加密密钥的列表;利用多个所述加密密钥中的一个加密密钥对软件代码包进行加密;将经加密的软件代码包传送到所述客户端;以及通知所述客户端基于特定的时间因子选择用于解密的加密密钥。所述列表上的各加密密钥可以与相应的时间因子相关。可以至少部分地基于特定的时间因子从所述列表选择所述多个加密密钥中的一个加密密钥。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术总体上涉及信息交换,更具体地,涉及以提高的安全性和保密性对信息处理系统进行远程维护的方法和系统。
技术介绍
分布式通信网络包括从专用内部网络至不安全的互联网的各种系统。在任何通信网络中,电子内容从网络中的一个点流向另一个点。就此而论,电子内容可以包括电子文档、可执行文件、数据文件等。在某些通信网络中,对该电子内容的访问可能被限制并且/或者受限于特定的用户和/或客户端。存在多种方法(诸如用户名和密码组合、公用/私人密钥组合和/或生物特征(biometrics))来验证尝试获得对电子内容的访问的用户的身份。在某些网络中,中心服务器可以在向请求用户和/或客户端分发电子内容之前采用这些方法。可以通过认证所交换的数据的内容和安全性来改进服务提供方与客户端之间的软件交换。用于认证的某些系统由于各种原因而难以实现。例如,其难以保护操作系统内的扫描和报告代理(reporting agent)。作为另一示例,客户端系统的大小可能由于大小而需要过多时间来完成扫描和/或发送报告。作为另一示例,某些系统可能无法提供生物特征传感器与报告代理之间的安全连接。改进的认证方法和系统可以改进服务提供方与客户端之间的软件交换的安全性、速度和/或效率。
技术实现思路
本公开提供了一种基本上消除或减少了与先前的方法和系统关联的至少某些缺点和问题的用于分发电子内容的方法和系统。根据一种实施方式,一种用于验证电子软件代码完整性的方法可以包括以下步骤:向客户端提供加密密钥的列表;利用多个加密密钥中的一个加密密钥对软件代码包进行加密;将经加密的软件代码包传送到所述客户端;以及通知所述客户端基于特定的时间因子选择用于解密的加密密钥。所述列表上的各加密密钥可以与相应的时间因子相关。可以至少部分地基于特定的时间因子从所述列表选择所述多个加密密钥中的一个加密密钥。根据另一种实施方式,一种用于验证电子软件代码完整性的方法可以包括以下步骤:存储从服务器接收到的加密密钥的列表;从所述服务器接收经加密的软件代码包;以及选择用于对软件代码进行解密的加密密钥。各加密密钥可以与相应的时间因子相关。经加密的软件代码包的加密密钥可以至少部分地基于特定的时间因子。可以至少部分地基于所述特定的时间因子来选择用于对软件代码进行解密的加密密钥。本公开的特定的实施方式的技术优点包括提供用于允许在客户端之间直接传递电子内容而无需将两个客户端连接至服务器的方法。该方法可以包括检查和/或授权基于各个客户端的特性的传递。该方法可以包括在从服务器传送了电子内容之后跟踪和/或追踪该电子内容的传递。根据以下附图、说明书以及权利要求,其它技术优点对于本领域技术人员将是显而易见的。而且,虽然上面已经列举了具体优点,但是各种实施方式可以包括全部或某些所列举的优点或者不包括所列举的优点。附图说明为了更完整地理解本专利技术及其优点,现在结合附图对以下描述进行说明,附图中:图1示出了根据本公开的教导的包括客户端系统和外部数据中心的示例性通信网络;图2示出了根据本公开的教导的包括示例性客户端系统和外部数据中心的示例性通信网络;图3示出了根据本公开的教导的包括客户端系统的细节的示例性通信网络;以及图4至图11示出了说明用于以提高的安全性和保密性对信息处理系统进行远程维护的各种方法的流程图。具体实施方式优选实施方式和它们的优点通过参照图1至图11来最佳地理解,在附图中,相同的标号用于指示相同的和对应的部分。图1示出了根据本公开的教导的示例性电子网络I的简化表示。电子网络I可以包括数据中心10和客户端系统20。电子网络I的某些实施方式可以包括多个客户端和它们的相应客户端系统。在图1至图3中,为清楚起见,示出并讨论了单个客户端及其客户端系统20。数据中心10可以被配置为向各个客户端和/或客户端系统20提供维护。这种维护可以包括管理软件和/或固件更新和/或状态。在具有许多客户端系统20的复杂的电子网络中,如果必须认证和/或验证报告,则对向多个客户端系统20传送电子内容进行管理可能更加困难。出于本公开的目的,“电子内容”、“内容”、“软件”和/或“软件更新”可以包括任何文件、文档、目标代码、可执行代码、数据记录或者电子网络的客户端可能希望访问的任何其它电子地记录的数据结构。例示性示例可以包括文本文件、电子表格、电子邮件、医疗记录、图像和其它电子数据以及网页、专用网络、文字处理程序、文件管理系统和其它程序。另外,“客户端”可以指充当终端用户的人或者由这种人用来接入通信网络的装置或多个装置,诸如个人计算机、信息站(kiosk)或移动计算装置。受信任的计算(Trusted Computing)和TrustCube可以向服务提供方(例如,数据中心10)提供与客户端系统20有关的可认证报告。可认证报告可能难以保护与客户端系统20关联的扫描和/或报告代理。另外,完成扫描和发送大的关联报告所需的时间可能太长。作为另一示例,可能难以实现针对客户端系统20及其报告代理的生物特征传感器。在本专利技术的某些实施方式中,虚拟机(VM)技术和受信任计算技术的组合可以提供优于其它方法的优势。例如,利用具有针对生成报告的有限目的的最小的操作系统(OS)的第一 VM可以向其余客户端系统20提供保护以防止外部访问。作为另一示例,因为第一 VM使用更少数量的文件并且这些文件更小,所以可以减小发送至数据中心10的报告的大小。通过利用虚拟硬盘映像和虚拟存储器映像而不是硬盘分区中的单独的文件可以增强这样的优势。作为另一示例,有限目的OS可以重复使用相同的文件和/或存储器映像,并且可以丢弃和/或删除针对那些文件和映像的改变。在某些实施方式中,VM技术可以与文件存储技术(例如,mbox)组合。例如,可以将文件以纯文本格式存储在单个文件中。这种技术可以允许文本处理工具容易地用于这些内容。虚拟机管理器(VMM)可以创建、运行、监视和/或终止各种VM。VMM可以用于拦截VM之间的中断和/或故障,并且/或者用以控制应用对硬件装置和/或已安装的软件的访问。VMM还可以通过在运行应用和/或VM的各个线程之间共享时间来管理针对处理器的多任务。VMM的使用可以扩展上述VM的功能。作为另一示例,可以利用独立的VM并入生物特征传感器并通过VMM将生物特征传感器连接至第一 VM。数据中心10可以结合生物特征数据使用可认证报告技术,以评估客户端系统20的状态和/或生物特征数据的可信赖性。数据中心10可以包括处理器12、存储资源14以及通信总线16。处理器12可以包括能够解释和/或执行程序指令和/或处理数据的任何系统、装置或设备,并且可以包括但不限于微处理器、微控制器、数字信号处理器(DSP)、专用集成电路(ASIC)或者任何其它被配置为解释和/或执行程序指令和/或处理数据的数字或模拟电路。在某些实施方式中,处理器104可以解释和/或执行存储在存储资源14和/或数据中心10的另一组件中的程序指令和/或处理数据。数据中心10可以表示管理安全策略并认证属性的受信任的专用服务器。数据中心10可以包含具有限定一组属性值的多个策略(其必须在客户端系统20被准许访问电子内容和/或软件之前被满足)的数据库。数据中心10可以接收来自客户端系统20的属性报告,其标识与客户端系统20关联的一个或更多个属本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:小谷诚刚,铃木雅人,
申请(专利权)人:富士通株式会社,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。